DNS LACNOG

dns@listas.nog.lat

205 discussions

[dns-esp] Se publicó la RFC 8976 (Message Digest for DNS Zones: ZONEMD RR)
by Nicolas Antoniello 02 Mar '21

02 Mar '21

Esta es una excelente noticia !!! Y definitivamente algo que estaba "faltando" y era muy necesario. Básicamente con este nuevo RFC tenemos una forma de verificar que una zona que obtenemos de una transferencia (XFR) es exactamente igual a la que fue publicada (no sufrió ninguna modificación). Esto es sumamente útil, por ejemplo, en los casos de implementación de Hyperlocal para confirmar que la copia de la zona raíz que obtenemos coincide con la original... completando así la seguridad que agrega DNSSEC en esos casos. Fraterno saludo, Nico ---------- Forwarded message --------- De: <rfc-editor(a)rfc-editor.org> Date: mié, 10 de feb. de 2021 a la(s) 03:20 Subject: RFC 8976 on Message Digest for DNS Zones To: <ietf-announce(a)ietf.org>, <rfc-dist(a)rfc-editor.org> Cc: <drafts-update-ref(a)iana.org>, <dnsop(a)ietf.org>, <rfc-editor(a)rfc-editor.org> A new Request for Comments is now available in online RFC libraries. RFC 8976 Title: Message Digest for DNS Zones Author: D. Wessels, P. Barber, M. Weinberg, W. Kumari, W. Hardaker Status: Standards Track Stream: IETF Date: February 2021 Mailbox: dwessels(a)verisign.com, pbarber(a)verisign.com, matweinb(a)amazon.com, warren(a)kumari.net, ietf(a)hardakers.net Pages: 31 Updates/Obsoletes/SeeAlso: None I-D Tag: draft-ietf-dnsop-dns-zone-digest-14.txt URL: https://www.rfc-editor.org/info/rfc8976 DOI: 10.17487/RFC8976 This document describes a protocol and new DNS Resource Record that provides a cryptographic message digest over DNS zone data at rest. The ZONEMD Resource Record conveys the digest data in the zone itself. When used in combination with DNSSEC, ZONEMD allows recipients to verify the zone contents for data integrity and origin authenticity. This provides assurance that received zone data matches published data, regardless of how the zone data has been transmitted and received. When used without DNSSEC, ZONEMD functions as a checksum, guarding only against unintentional changes. ZONEMD does not replace DNSSEC: DNSSEC protects individual RRsets (DNS data with fine granularity), whereas ZONEMD protects a zone's data as a whole, whether consumed by authoritative name servers, recursive name servers, or any other applications. As specified herein, ZONEMD is impractical for large, dynamic zones due to the time and resources required for digest calculation. However, the ZONEMD record is extensible so that new digest schemes may be added in the future to support large, dynamic zones. This document is a product of the Domain Name System Operations Working Group of the IETF. This is now a Proposed Standard. STANDARDS TRACK: This document specifies an Internet Standards Track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the Official Internet Protocol Standards (https://www.rfc-editor.org/standards) for the standardization state and status of this protocol. Distribution of this memo is unlimited. This announcement is sent to the IETF-Announce and rfc-dist lists. To subscribe or unsubscribe, see https://www.ietf.org/mailman/listinfo/ietf-announce https://mailman.rfc-editor.org/mailman/listinfo/rfc-dist For searching the RFC series, see https://www.rfc-editor.org/search For downloading RFCs, see https://www.rfc-editor.org/retrieve/bulk Requests for special distribution should be addressed to either the author of the RFC in question, or to rfc-editor(a)rfc-editor.org. Unless specifically noted otherwise on the RFC itself, all RFCs are for unlimited distribution. The RFC Editor Team Association Management Solutions, LLC _______________________________________________ IETF-Announce mailing list IETF-Announce(a)ietf.org https://www.ietf.org/mailman/listinfo/ietf-announce

3 3

[dns-esp] Capítulo sobre DNS en radio LACNOG
by Mauricio Vergara Ereche 27 Jan '21

27 Jan '21

Hola! El tercer episodio del podcast de Radio LACNOG tuvo a Carlos Martinez, Hugo Salgado y Nico Antoniello hablando sobre DNS. Ariel fue el anfitrión y hubo varias preguntas interesantes. Para los que lo quieran escuchar, el episodio dura 1 hora y pueden encontrarlo en su plataforma favorita (Spotify, Apple podcast, Google podcast, etc) o por acá: https://anchor.fm/radio-lacnog/episodes/3--E3-Dial-DNS-for-murder-epeq5g Saludos! -- Mauricio Vergara Ereche keybase.io/mave

2 1

[dns-esp] [LACTLD] Informe sobre el IETF 109
by Rocío de la Fuente 26 Jan '21

26 Jan '21

Estimados: Les compartimos adjunto el Informe en español sobre el IETF 109. El documento fue producido en colaboración con CENTR y traducido por LACTLD. También, podrán acceder al Informe en https://lactld.org/reportes-ietf/ Agradecemos especialmente a Hugo Salgado (NIC Chile) por la revisión de los contenidos en español. Ante cualquier consulta, no duden en contactarnos. Saludos cordiales, Rocío -- *Rocío de la Fuente* Policy Officer rocio(a)staff.lactld.org +598 2 604 22 22 www.lactld.org <https://lactld.org/>

1 0

[dns-esp] Interesante artículo sobre un hijacking del ccTLD de Congo
by Mauricio Vergara Ereche 15 Jan '21

15 Jan '21

Hola a todos! Les comparto esta historia: https://labs.detectify.com/2021/01/15/how-i-hijacked-the-top-level-domain-o… Saludos! -- Mauricio Vergara Ereche keybase.io/mave

1 0

[dns-esp] Fundador de PowerDNS Bert Huber anuncia su retiro del mundo DNS
by Mauricio Vergara Ereche 30 Nov '20

30 Nov '20

Hola a todos! Les quería compartir esta noticia que está dando vuelta en los circuítos del mundo DNS: https://blog.powerdns.com/2020/11/27/goodbye-dns-goodbye-powerdns/ Bert ha sido una pieza fundamental en sus 2 décadas de colaboración con el mundo DNS, siempre con atentos comentarios y puntos de vista interesantes. Se le va a extrañar, aunque espero que de alguna manera vuelva a reencantarse y ser un espectador a la distancia Saludos! -- Mauricio Vergara Ereche about.me/mave

2 1

[dns-esp] Agregándole "color" a la salida de los comandos via dig... y un nuevo desarrollo con DoH y DoT: dog
by Mauricio Vergara Ereche 10 Nov '20

10 Nov '20

Hola a todos! Hace tiempo ocupo "grc" (https://github.com/garabik/grc) para poder agregarle color y hacer más amigable y fácil de leer la salida de comandos usuales en mi terminal. Dentro de ellos, el famoso dig. Para ello tengo definido el siguiente alias en mi sesión: alias dig='/usr/local/bin/grc -es --colour=auto $(which dig)' Hoy, a propósito de nada, me mostraron un nuevo desarrollo con propósito similar: dog ( https://github.com/ogham/dog ) que es también un cliente DNS de línea de comandos bastante simple y que tiene ya colores integrados, pero que además tiene funcionalidad para usar DoH y DoT. Tal vez a más de alguno acá le podría interesar Saludos! -- Mauricio Vergara Ereche about.me/mave

1 0

[dns-esp] Lista de resolvers locales
by Miguel Angel Amador 13 Oct '20

13 Oct '20

Estimados Consulta, como ven en términos de utilidad el tener un listado de resolver locales, abierto a ciertas direcciones IP, para poder validar resoluciones a nivel local, algo asi como lo que hace dnschecker.org, pero a nivel local de cada pais, esto para poder validar la propagación de dns dentro del país. Existe un listado de resolvers locales en los cuales hacer estas queries? algunos estan cerrados solo a suscriptores o como vista a redes propias. ya existe algo asi? Quedo atento a sus comentarios Miguel Amador

3 2

[dns-esp] Consulta dnssec
by Miguel Angel Amador 13 Oct '20

13 Oct '20

Estimados Cual seria el comportamiento esperado si a mi dominio con dnssec, le desactivo dnssec en mis servidores dns pero no doy aviso a NIC? Para saber la afectacion que podria tener una migracion de servidores dns. Quedo atento. Miguel Amador

2 2

[dns-esp] Tutorial práctico de DNS + DNSSEC + Hyperlocal durante el evento de LACNIC
by Nicolas Antoniello 06 Oct '20

06 Oct '20

Estimad@s, El *próximo lunes 5 a las 18:00 UTC*, durante el evento de LACNIC34 junto con Carlos Martinez de LACNIC mantendremos un *tutorial práctico de DNS, DNSSEC e Hyperlocal*. *Aquellos que deseen participar deben inscribirse al evento de LACNIC* en: https://eventos.lacnic.net/ev4/detail?id=lacnic34-lacnog2020 Adicionalmente, para poder realizar las tareas uds. mismos deberán previamente descargar e instalar una máquina virtual en VirtualBox. Dado que la descarga puede demorar en completarse les recomendamos realizar esto lo antes posible de forma de llegar al laboratorio con todo preparado. Para ello hemos puesto a vuestra disposición una imagen de una máquina virtual Ubuntu y una guía de instalación. *Enlace para descarga de VirtualBox:* https://www.virtualbox.org/wiki/Downloads *Enlace para descarga de la máquina virtual:* https://lacnog-netlab.s3.amazonaws.com/tutorial-dns-lacnic34/ICANN-Xubuntu-… https://lacnog-netlab.s3.amazonaws.com/tutorial-dns-lacnic34/ICANN-Xubuntu-… *Enlace para descarga de la guía de instalación:* https://drive.google.com/file/d/17g1IA-CWifFpeh7EOdOvpzpyQFNbDp7Y/view?usp=… ¡Gracias y nos vemos (virtualmente) el lunes con quienes deseen acompañarnos! Nico

2 1

Re: [dns-esp] [LACNIC/Seguridad] Fwd: [dns-operations] DNS attacks against FR/BE/NL resolvers of Internet access providers
by Mauricio Vergara Ereche 14 Sep '20

14 Sep '20

Un poco pobre la explicación en el Blog de Stephane. A pesar de que hacen una mención de que este problema fue probablemente debido a un DDoS, los detalles son muy escasos como para poder aprender algo de la situación ☹ Tal vez las mejores lecciones al final terminan siendo las de siempre: - Tu sistema de monitoreo es muy importante: hay que constantemente cuidarlo, mantenerlo y mejorarlo - No pongas todos tus huevos en la misma canasta (diversifica lo máximo posible: Hardware, Software y Enlaces) - Dentro de lo posible, intenta sobeaprovisionar tus servicios críticos. Ah! y aunque la recomendación venga de muy cerca, el DNS aún cuando parece ser un servicio simple, es importante y crítico! Asi que no lo descuidemos 😊 Saludos! On Mon, Sep 14, 2020 at 11:07 AM Fernando Gont <fgont(a)si6networks.com> wrote: > FYI > > > -------- Forwarded Message -------- > Subject: [dns-operations] DNS attacks against FR/BE/NL resolvers of > Internet access providers > Date: Mon, 14 Sep 2020 15:14:59 +0200 > From: Stephane Bortzmeyer <bortzmeyer(a)nic.fr> > Organization: NIC France > To: dns-operations(a)lists.dns-oarc.net > > On 1 and 2 September 2020, several French IAPs (Internet Access > Providers), including SFR and Bouygues, were "down". Their DNS > resolvers were offline, and it does indeed seem that this was the > result of an attack carried out against these resolvers. > > > https://www.afnic.fr/en/resources/blog/about-the-attack-on-french-isps-dns-… > > _______________________________________________ > dns-operations mailing list > dns-operations(a)lists.dns-oarc.net > https://lists.dns-oarc.net/mailman/listinfo/dns-operations > > _______________________________________________ > Seguridad mailing list > Seguridad(a)lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > -- Mauricio Vergara Ereche about.me/mave

1 0

Jump to page:

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

DNS LACNOG